IoT・IT研修


※受講料は消費税を含みます。

開催中止

2/24 -2/25

Web技術者のためのセキュリティ

受講料¥ 21,000 (消費税込)
開催日 2022年2月24日(木) 〜2月25日(金)
研修時間午前10時00分~午後5時00分
開催場所ソフトピアジャパン ドリーム・コア1F ネクストコア
こんな方に
おすすめ!

・Webサイトの開発を行っており、セキュリティ対策に興味のある方
・Webサイトに対する具体的なサイバー攻撃の手法とその対策について学びたい方

学習目標

・Webサイトの開発者、運用者、管理者を対象にWebアクセスから起こり得るセキュリティトラブルの基本的な問題を理解し、実際にWebプログラムによる演習を通じて、どのようにして攻撃されるのかを学習し、セキュリティ対策技術を習得します。
・Webサイト構築時のセキュリティホールについて理解し、セキュリティ対策を考慮することができる知識を習得します。

研修内容

1、Web及びネットワークの仕組み

 

2、Webサイトのセキュリティ問題

 ・Forceful Browsing(強制的ブラウズ)

 ・Buffer Overflow(バッファオーバーフロー)

 ・Cross Site Scripting(クロスサイトスクリプティング)

 ・Parameter Manipulation(パラメータ改ざん)

 ・Backdoor & Debug Options(バックドアとデバッグオプション)

 ・Session Hijacking/Replay(セッション・ハイジャック/リプレイ)

 ・Path Traversal(パスの乗り越え)

 ・SQL Injection(SQLの挿入)

 ・Client Side Comment(クライアント側コメント)

 ・Error Codes(エラーコード)

 

3、セキュリティ漏洩演習

 ・脆弱なWebプログラムによる情報漏洩演習

 (クロスサイトスクリプティング、SQL Injectionなど)

 

4、セキュリティ問題に対する対策

 ・セキュリティ攻撃に備えたプログラミングとは?

 ・Webチェックツール活用

 ・攻撃データ解析

5、セキュリティ問題対策演習

 ・パケット監視ツールを使ったセキュリティ攻撃に対する防護演習

前提知識

Webサイトの開発、運用、管理を実施していること、もしくは同等の知識を有すること
使用言語:HTML、JavaScript、PHP、MySQL

備考●使用ソフトウェア:XAMPP、Wireshark
研修形式講義・PC演習
募集人数10人(最少催行人数:5人)
申込締切日2022年2月4日(金)